區塊鏈:安全使用電子設備的 5 個小貼士

數字資產被盜的信息層出不窮，究其原因，很大程度上不外乎于用戶的電子設備被外部黑客入侵，或是助記詞和私鑰保管不當導致的。

狡猾的騙子，喜歡利用人們的每一處不小心，而隱蔽的作案手法就藏在人們的粗心背后。他們一旦盜取了你的助記詞和私鑰，就意味著擁有了這組助記詞和私鑰對應的全部資產。

關于如何安全管理資產，可查看這篇文章?

你的資產有哪些安全隱患？同時，我們也準備了5個簡單的小貼士，來幫助大家更安全地使用電子設備，盡可能減少電子設備被外部黑客入侵的可能，以及減少助記詞和私鑰泄露的風險。

安全研究員：基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊:整個8月，網絡安全公司Trend Micro的網絡威脅研究員Jindrich Karasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱，在設置了Honeypot環境以允許Karasek模擬安卓連接設備后，曾發生多次嘗試入侵活動，Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱，一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上，如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護，這使得它們很容易受到攻擊。正因為如此，惡意軟件可以通過搜索開放的安卓調試橋（ADB）端口來攻擊設備，并利用Secure Socket Shell（SSH）進行傳播，SSH是一種加密的網絡協議，用于提供安全的遠程登錄，甚至在不安全的網絡上。（BeInCrypto）[2020/9/14]

安全使用你的電子設備

動態 | 慢霧：巨鯨被盜2.6億元資產，或因Blockchain.info安全體系存在缺陷:針對加密巨鯨賬戶（zhoujianfu）被盜價值2.6億元的BTC和BCH，慢霧安全團隊目前得到的推測如下：該大戶私鑰自己可以控制，他在Reddit上發了BTC簽名，已驗證是對的，且猜測是使用了一款很知名的去中心化錢包服務，而且這種去中心化錢包居然還需要SIM卡認證，也就是說有用戶系統，可以開啟基于SIM卡的短信雙因素認證，猜測可能是Blockchain.info，因為它吻合這些特征，且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報，Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節，包括與該大戶直接聯系以及盡力提供可能需求的幫助。[2020/2/22]

1.定期更新軟件和操作系統

知道創宇404區塊鏈安全研究團隊發布預警 某虛擬貨幣正發生盜幣事件:近日知道創宇 404 區塊鏈安全研究團隊通過網絡空間搜索引擎 ZoomEye 發現有近兩千個某著名區塊鏈貨幣節點管理接口暴露在互聯網上，問題嚴重的是，這些暴露的節點管理接口不需要任何登陸密碼即可訪問登陸。知道創宇 404 區塊鏈安全研究團隊通過測試發現，通過更改管理接口，將造成節點 SDK 地址等重要信息泄露，而這些 SDK 地址同樣無需密碼登陸即可訪問，更為嚴重的是通過這些節點管理接口，可以惡意提交目的為任意地址的轉賬交易，實現盜幣行為！知道創宇 404 區塊鏈安全研究小組進一步跟進并通過部署對應蜜罐發現，已有惡意攻擊者通過這些暴露的節點管理接口盜取該虛擬貨幣，相關平臺應盡快自查節點安全，辨識錢包地址是否被篡改，知道創宇 404 區塊鏈安全研究團隊將持續跟進此次盜幣事件。[2018/5/14]

我們時常會收到軟件和操作系統的更新通知，而軟件和產品定期升級的一個重要原因在于，研發團隊會在新版本中修復其代碼中的錯誤或漏洞，以免這些漏洞被黑客惡意攻擊。

所以請定期更新或升級你設備上的軟件和操作系統。?

2.管理設備上的應用

手機和電腦是我們日常工作生活的標配，作為一名區塊鏈用戶，我們常常會在手機、電腦上體驗各類項目。然而，你在同一臺電子設備上安裝的應用越多，暴露在風險下的可能性就越高。

為了避開風險，請限制應用的自啟動設置，徹底刪除不需要的應用，不安裝來源不明的程序。同時，盡量避免安裝包含遠程桌面查看功能的應用，因為不法分子可能會通過窺探你的桌面來盜取助記詞或私鑰。

3.刪除危險應用：剪貼板管理器、自動上傳工具

剪貼板管理器會記錄或上傳你的剪貼板歷史數據，如果你復制了助記詞或私鑰，那么它可能會將你置于潛在的風險中。

惡意剪貼板管理器甚至會識別加密地址并在你單擊發送之前插入詐騙者的地址，從而使發送方誤轉資產至詐騙地址。總之，剪貼板管理器由于它的功能特性，很有可能成為詐騙者的作案工具。

因此，最好不要在你用來保管數字資產的設備上使用剪貼板管理器。

4.檢查瀏覽器插件

瀏覽器插件通常是由獨立于瀏覽器官方的第三方團隊開發的。這可能給你帶來不必要的風險，尤其是考慮到許多插件都能夠讀取你在網站上輸入的任何信息。

就像不法分子會在應用商店上傳虛假應用一樣，有些惡意插件開發者也會向插件商店上傳惡意插件。

因此，請限制你使用的瀏覽器插件數量，并且不要在瀏覽器插件處于開啟狀態時輸入個人信息。如果你使用插件類區塊鏈錢包，請確保像使用移動應用程序一樣下載正規的錢包。

5.禁用云存儲功能

盡管將所有信息保存在云端很方便，但你的數據隨時可能會泄露，如果所有敏感數據都存儲在云端，你很容易成為云端數據泄露的受害者。

所以切勿使用自動云功能將你的敏感數據上傳到在線帳戶。

最后

如果你想了解更多安全相關知識，可查看這份區塊鏈知識導航手冊，其中的「安全」模塊提供了對常見騙局的解析和資產安全管理建議。

Tags：區塊鏈HAILOCKRAS區塊鏈域名交易平臺zoschainBlockchain Store TokenFRAS幣

NEAR